A hackerek eredendően nem rosszak - a „hacker” szó nem azt jelenti, hogy „bűnöző” vagy „rossz fiú”. A geekek és a technikai írók gyakran hivatkoznak „fekete kalap”, „fehér kalap” és „szürke kalap” hackerekre. Ezek a kifejezések viselkedésük alapján meghatározzák a hackerek különböző csoportjait.
A „hacker” szó meghatározása ellentmondásos, és jelenthet akár valakit, aki veszélyezteti a számítógép biztonságát, akár képzett fejlesztőt az ingyenes szoftver vagy nyílt forráskódú mozgások terén.
Fekete kalapok
A fekete kalapos hackerek, vagy egyszerűen csak a „fekete kalapok” azok a hackerek, amelyekre a népszerű média látszólag összpontosít. A fekete kalapos hackerek személyes haszonszerzés céljából (például hitelkártyaszámok ellopása vagy személyes adatok gyűjtése személyazonosság-tolvajoknak történő értékesítés céljából) vagy pusztán rosszindulatú jellegűek (például botnet létrehozása és a botnet használata DDOS támadások végrehajtására az általuk nem használt webhelyek ellen) megsértik a számítógép biztonságát. tetszik.)
A fekete kalapok megfelelnek az általánosan elterjedt sztereotípiának, miszerint a hackerek bűnözők, akik illegális tevékenységeket folytatnak személyes haszonszerzés céljából, és mások ellen támadnak. Ők a számítógépes bűnözők.
Fekete kalapos hacker, aki megtalálja egy új, „nulla napos” biztonsági rés eladná a feketepiac bűnszervezeteinek, vagy felhasználná a számítógépes rendszerek veszélyeztetésére.
A fekete kalapos hackerek médiaábrázolásához olyan buta stock fotók is társulhatnak, mint az alábbi, amelyet paródiának szánnak.
Fehér kalapok
A fehér kalapos hackerek ellentétesek a fekete kalapos hackerekkel. Ők az "etikus hackerek", a számítógépes biztonsági rendszerek veszélyeztetésének szakértői, akik képességeiket jó, etikai és jogi célokra használják, nem pedig rossz, etikátlan és bűnöző célokra.
Például sok fehér kalapos hackert alkalmaznak a szervezetek számítógépes biztonsági rendszereinek tesztelésére. A szervezet felhatalmazza a fehér kalapos hackert arra, hogy megkísérelje kompromisszumaikat a rendszereikkel. A fehér kalapos hacker a számítógépes biztonsági rendszerek ismereteit felhasználva veszélyezteti a szervezet rendszereit, csakúgy, mint egy fekete kalapos hacker. A fehér kalapos hacker azonban ahelyett, hogy hozzáférne a szervezet ellopásához vagy a rendszerek megrongálásához, jelentést tesz a szervezetnek, és tájékoztatja őket arról, hogyan jutottak hozzá, lehetővé téve a szervezet számára a védekezés javítását. Ezt „penetrációs tesztnek” nevezik, és ez egy példa a fehér kalapos hackerek által végzett tevékenységre.
Egy fehér kalapos hacker, aki biztonsági rést talál, felfedné azt a fejlesztőnek, lehetővé téve számukra, hogy javítsák terméküket és javítsák annak biztonságát, mielőtt az veszélybe kerülne. Különböző szervezetek „jótéteményeket” fizetnek vagy díjakat adnak az ilyen felfedezett sebezhetőségek feltárásáért, kompenzálva a fehér kalapok munkáját.
Szürke Kalap
Az életben nagyon kevés dolog egyértelmű fekete-fehér kategória. A valóságban gyakran van szürke terület. Egy szürke kalapos hacker valahol a fekete és a fehér kalap közé esik. A szürke kalap nem a saját hasznukra vagy vérengzésre szolgál, de technikailag bűncselekményeket követhetnek el, és vitathatatlanul etikátlan dolgokat tehetnek.
Például egy fekete kalapos hacker engedély nélkül kompromittálhat egy számítógépes rendszert, saját személyes haszonszerzés céljából ellopná a benne lévő adatokat, vagy megrontaná a rendszert. Egy fehér sapkás hacker engedélyt kér a rendszer biztonságának tesztelése előtt, és figyelmezteti a szervezetet, miután veszélyezteti azt. Egy szürke kalapos hacker engedély nélkül megkísérelheti a számítógépes rendszerek megsértését, erről tájékoztatja a szervezetet, és lehetővé teszi számukra a probléma megoldását. Míg a szürke kalapos hacker nem rossz célokra használta hozzáférését, engedély nélkül megsértették a biztonsági rendszert, ami törvényellenes.
Ha egy szürke kalapos hacker biztonsági rést fedez fel egy szoftverrészben vagy egy weboldalon, akkor a hibát nyilvánosan nyilvánosságra hozhatja, ahelyett, hogy a hibát magánkézben nyilvánosságra hozná a szervezet számára, és időt adna nekik a hiba kijavítására. Saját hibájuk érdekében nem használnák ki a hibát - ez fekete kalapos magatartás lenne -, de a nyilvánosságra hozatal vérengzést okozhat, mivel a fekete kalapos hackerek megpróbálták kihasználni a hibát, mielőtt az elhárult volna.
A „fekete kalap”, a „fehér sapka” és a „szürke kalap” a viselkedésre is utalhat. Például, ha valaki azt mondja, hogy „ez kissé fekete kalapnak tűnik”, az azt jelenti, hogy a kérdéses cselekedet etikátlannak tűnik.
Kép jóváírása: zeevveez a Flickr-en (módosított), Adam Thomas a Flickr-en , Luiz Eduardo a Flickr-en , Alexandre Normand a Flickr-en
